Сертификат генерируется благодаря letsencrypt в kubernetes с cert-менеджером.Он имеет форму секрета k8s и содержит:
Type: kubernetes.io/tls
Data
====
tls.crt: 1005 bytes
tls.key: 1675 bytes
ca.crt: 0 bytes
Со стороны клиента, если я дам tls.crt для учетных данных ssl, соединение будет работать нормально.
Если ядать root.pem или промежуточный CA letsencrypt, тогда я получаю эту ошибку:
E0612 16:11:33.693316575 8159 ssl_transport_security.cc:1238] Handshake failed
with fatal error SSL_ERROR_SSL: error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed.
Что мне делать, чтобы не предоставлять публичный сертификат клиенту?
Спасибо залюбая помощь!